Lets Encrypt Dehydrated Challenge Webserver Frage
Andreas Haase
hop at unlieb.de
Mo Nov 29 10:03:20 CET 2021
Hallo,
Getssl als anderer ACME-Client kann das Challenge-Token per SCP ablegen.
Bei dehydrated sieht die Möglichkeit von Hooks dafür vielversprechend aus.
Viele Grüße,
Andreas
On Mon, 29 Nov 2021, fk+postfix at celebrate.de wrote:
>
> Guten Tag Allen,
>
> Wenn ein LE Zertifikat ausgestellt / erneuert wird - ich nutze dafür dehydrated als ACME client, prüft LE über die Challenge, ob man tatsächlich die "Gewalt" über den Webserver auch hat, um
> ein Zertifikat für die Domain zu generieren.
>
> Nun soll der Webserver weiter beim Provider laufen, der Emailverkehr aber über einen Postfix mit anderer IP Adresse abgewickelt werden.
> LE sucht natürlich die well-known/acme-challenge auf dem Webserver, dehydrated wird aber auf dem Postfix Server ausgeführt. Damit läuft die Validierung ins Leere.
> Auf dem Postfix Server habe ich auch einen Webserver. Kann man die Challenge irgendwie umleiten oder das über eine Subdomain regeln?
> Oder kann man den challenge-token per SFTP auf den Webserver übertragen lassen?
>
> Viele Grüße,
> Frank
>
Mehr Informationen über die Mailingliste Postfixbuch-users